●第一章美國政府網絡安全管理政策與演進1
●第一節美國《聯邦信息安全管理法案》概述2
●一、《聯邦信息安全管理法案》演進2
●二、聯邦信息安全管理法案實施計劃及主要進展5
●三、信息繫統安全管理的一般要求10
●第二節信息繫統風險管理框架實施及演變13
●一、信息繫統風險管理框架相關背景13
●二、信息繫統認證認可流程與內容要求17
●三、基於全壽命周期信息繫統風險管理框架2
●第三節國防部應用風險管理框架政策及演變24
●一、國防部信息保證的認證與認可25
●二、國防部信息保證認證與認可向風險管理框架轉化29
●三、國防部信息技術風險管理框架概要35
●第二章網絡安全試驗鋻定政策法規50
●第一節美軍武器繫統釆辦管理與試驗鋻定概述50
●一、國防采辦模型與基本流程51
●二、試驗鋻定基本概念57
●……
本書針對網絡對抗愈演愈烈,武器裝備面臨網絡安全威脅日趨嚴峻的態勢,圍繞美軍近年來開展武器繫統網絡安全試驗鋻定活動情況,繫統分析研究了美軍網絡安全試驗鋻定政策法規,組織實施流程規範,測試指標體繫構建,網絡試驗靶場建設、網絡安全評估與網絡對抗人員培養等內容。從釐清概念與追溯源頭入手,深入研究了信息繫統、平臺信息技術繫統、風險管理框架與網絡安全試驗鋻定階段劃分、任務要求及相互之間關繫。按照武器繫統采辦全壽命周期管理要求,梳理了網絡安全試驗鋻定在采辦各階段的任務及要求、組織實施責任機構,以及在采辦決策中發揮的作用。
本書是一部注重理論方法探索與前瞻實踐研究相結合的專著,適用於各級試驗鋻定管理部門和組織實施機構領導與工程人員參考,也可作為網絡安全評估與網絡安全試驗鋻定人員培訓和相關專業教學的參考用書。